- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在部署.yaml 文件中使用 ImagePullSecrets 配置 GCR 时遇到问题。由于权限原因,无法下载容器
Failed to pull image "us.gcr.io/optimal-jigsaw-185903/syncope-deb": rpc error: code = Unknown desc = Error response from daemon: denied: Permission denied for "latest" from request "/v2/optimal-jigsaw-185903/syncope-deb/manifests/latest".
我确信我做错了什么,但我遵循了本教程(以及其他类似的教程),但仍然没有运气。
https://ryaneschinger.com/blog/using-google-container-registry-gcr-with-minikube/
pod 日志同样没用:
"syncope-deb" in pod "syncope-deployment-64479cdcf5-cng57" is waiting to start: trying and failing to pull image
我的部署如下所示:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
# Unique key of the Deployment instance
name: syncope-deployment
namespace: default
spec:
# 3 Pods should exist at all times.
replicas: 1
# Keep record of 2 revisions for rollback
revisionHistoryLimit: 2
template:
metadata:
labels:
# Apply this label to pods and default
# the Deployment label selector to this value
app: syncope-deb
spec:
imagePullSecrets:
- name: mykey
containers:
- name: syncope-deb
# Run this image
image: us.gcr.io/optimal-jigsaw-185903/syncope-deb
ports:
- containerPort: 9080
我的默认命名空间中有一个名为“mykey”的 key ,看起来像(编辑了安全数据):
{"https://gcr.io":{"username":"_json_key","password":"{\n \"type\": \"service_account\",\n \"project_id\": \"optimal-jigsaw-185903\",\n \"private_key_id\": \"EDITED_TO_PROTECT_THE_INNOCENT\",\n \"private_key\": \"-----BEGIN PRIVATE KEY-----\\EDITED_TO_PROTECT_THE_INNOCENT\\n-----END PRIVATE KEY-----\\n\",\n \"client_email\": \"bobs-service@optimal-jigsaw-185903.iam.gserviceaccount.com\",\n \"client_id\": \"109145305665697734423\",\n \"auth_uri\": \"https://accounts.google.com/o/oauth2/auth\",\n \"token_uri\": \"https://accounts.google.com/o/oauth2/token\",\n \"auth_provider_x509_cert_url\": \"https://www.googleapis.com/oauth2/v1/certs\",\n \"client_x509_cert_url\": \"https://www.googleapis.com/robot/v1/metadata/x509/bobs-service%40optimal-jigsaw-185903.iam.gserviceaccount.com\"\n}","email":"redfalconinc@gmail.com","auth":"EDITED_TO_PROTECT_THE_INNOCENT"}}
我什至为该用户加载了以下权限:
任何帮助将不胜感激,因为我花了很多时间来解决看似非常简单的问题。
最佳答案
该问题很可能是由于您使用 dockerconfigjson
类型的 secret 并在其中包含有效的 dockercfg
引起的。 kubectl
命令在某个时刻发生了更改,导致了此问题。
您能否检查一下它标记为 dockercfg
或 dockerconfigjson
的内容,然后检查其 dockerconfigjson
是否有效。
您提供的 json 是 dockercfg
(不是新格式)
参见https://github.com/kubernetes/kubernetes/issues/12626#issue-100691532有关格式的信息
关于kubernetes - ImagePullSecrets GCR,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47343116/
我在部署.yaml 文件中使用 ImagePullSecrets 配置 GCR 时遇到问题。由于权限原因,无法下载容器 Failed to pull image "us.gcr.io/optimal-
我试图在我的项目存储库中提取这样的图像,但我一直收到此错误。 我在身份验证方面没有问题,docker login 工作正常。 $ docker pull gcr.io/[PROJECT-ID]/[IM
推送至eu.gcr.io/my-project-name/my-image:tag ,我得到:unauthorized: You don't have the needed permissions t
我已经创建了名称为us.gcr.io/my-project/my-image的docker镜像,并且我想创建一个服务帐户,该帐户将有权仅拉出和推送此特定的docker镜像。 https://cloud
我试图在我的CentOS计算机上安装Kubernetes,当我初始化集群时,出现以下错误。 我指定自己是公司代理人。我已经在/etc/systemd/system/docker.service.d/h
我已经通过gitlab在gcloud上建立了一个Kubernetes集群。 部署应用程序时,在拉出镜像时遇到一些麻烦。 我在同一gcloud项目上使用带有注册表的gcloud群集。通常,我无需进行任何
无论我做什么,我都无法将图像推送到谷歌存储库。我关注了 this guide我直接从谷歌云 shell 执行这些命令 docker build -t eu.gcr.io/[project-id]/[i
这是一个真正令人头疼的问题,因为直到昨天,一切都运行良好多年。我有一个谷歌云帐户并且计费设置正确。我的 GCR 注册表中有私有(private)图像,我可以从我的笔记本电脑(配备 Big Sur 11
我有一个使用 docker push gcr.io/go-demo/servertime 推送到 Container Registry 的 docker 镜像和一个使用 kubectl run ser
今天是我玩 GCR 和 GKE 的第一天。如果我的问题听起来很幼稚,请道歉。 所以我在 GCR 中创建了一个新的注册表。它是私有(private)的。使用 this文档,我使用命令获取了我的访问 to
我有一个要部署到Kubernetes(GKE)的容器,并且我在本地构建的镜像很好,并且可以按预期运行,但是当将run命令更改为pwd && ls时,该镜像似乎是从Google Container Re
我已关注this guide从 Google 文档中获取,以便能够将自定义 Docker 镜像推送到 Google 容器注册表,然后能够使用该镜像启动新的 GCE 实例。起初我想尝试使用 anacon
我的目标是在镜像进入第一个项目的容器注册表后立即将 gcr 镜像从一个项目复制到另一个项目。我知道 gcloud container images add-tag 命令,正在寻找更自动化的选项。必须复
我尝试使用 gcr.io 在 GKE 上设置我自己的容器并不断出现 ImagePullBackOff 失败。 认为我做错了什么,我回到这里的教程https://cloud.google.com/kub
Google Cloud Platform (GCP) 项目 ( $GKE_CLUSTER ) 中的 Google Kubernetes Engine (GKE) 集群之一 ( $GCP_PROJEC
我正在学习如何使用 Pulumi,我想知道我可以正确配置 pulumi 以将图像推送到 GCR。我在 index.ts 中有以下内容 const appImage = new docker.Image
我正在使用launcher.gcr.io/google/jenkins2在gcp kubernetes引擎中运行jenkins。 一切似乎都正常,除了 Jenkins 尝试绘制的每个图表都出现Coul
我正在尝试为我们的产品编写 Helm Charts。图像存储在 GCR 私有(private)仓库中。所有组件的图表都已准备就绪,但我正在尝试在 imagePullSecrets 的图表中编写 YAM
我正在尝试将我的 GKE 集群配置为从同一项目中的私有(private) GCR 存储库中提取。我没有使用 OAuth 范围,但关联了 least privilege service account使
我在运行 Jenkins 服务器(在 docker 容器内)的谷歌云中运行虚拟机。我正在尝试为我的应用程序构建一个 Docker 镜像,并使用 Jenkins 管道将其推送到 Google Conta
我是一名优秀的程序员,十分优秀!